记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华黑客攻破芬兰心理治疗公司 Vastaamo 并公布数百人的健康数据
据外媒报道,当地时间上周五,有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家,犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。
根据Vastaamo网站介绍,该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish Social Security (Kela)支付的公共服务部门。
据悉,勒索者索要约45万欧元(以比特币形式支付)以换取不公布数千人的临床和心理健康数据。
而在两日前,犯罪分子开始在加密网络Tor上发布数据,每天发布100个人。
在线游戏 Street Mobster 存在严重漏洞, 190 万个用户信息造泄露
研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。
Street Mobster是一种免费在线游戏,玩家在其中管理虚拟犯罪活动。该游戏储存了190多万玩家用户的数据,黑客通过在游戏网站上利用漏洞攻击该数据库。
Street Mobster中的SQLi漏洞可能破坏玩家用户名、电子邮件地址和密码以及其他相关数据的记录。
幸运的是,在向Big Mage Studios,CERT Bulgaria和保加利亚数据保护机构报告了此漏洞之后,开发人员就及时解决了该问题,因此黑客被禁止访问该数据库。
现代罗宾汉?黑客组织向慈善机构捐赠价值 1 万美元的比特币
据外媒报道,没有一家慈善机构愿意拒绝捐款尤其是在资金短缺的情况下。但如果捐款来自一个令人惊讶的来源–黑客呢?虽然这听起来像是现代版的罗宾汉–通过电子手段盗取公司的资金然后通过比特币将其数字化返还给慈善机构–但当这些资金来自犯罪收益时,法律做出了明确规定:必须拒绝。
当这个慈善机构不知道钱是谁捐的、钱是从谁那里被偷的也不知道如何归还的时候又该怎么做呢?
上周,网络犯罪集团Darkside就将两家美国慈善机构置于了这样一个不幸的境地。该集团透露,它向Children International和Water Project捐赠了0.88比特币,价值1万美元。
乌克兰断电事件、NotPetya 爆发、平昌冬奥会网络暗战的幕后主使名单
近日,美国司法部对六名GRU(俄罗斯军事情报局)74455部门官员发起了起诉,指控他们是黑客组织Sandworm的成员。
美国官员表示,作为“国家赞助”的黑客组织,这6名成员在俄罗斯政府的命令下进行了“破坏性”网络攻击,目的是破坏其他国家的稳定,干涉他国政治并造成破坏和直接金钱损失。
相关攻击长达十年,包括迄今为止已知的一些大型网络攻击:
乌克兰断电:从2015年12月到2016年12月,Sandworm组织使用针对工业设备的恶意软件,精心策划了针对乌克兰电网、乌克兰财政部的破坏性恶意软件攻击。
Twitter 确认遭遇宕机事故 但没有证据表明存在攻击或安全漏洞
据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“fail whale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。
现在Twitter的API状态页面报告指出,该公司正在“调查Twitter API的违规行为”,而据中断跟踪器Down Detector称,在美国东部时间下午5点35分左右,feed似乎已经变暗。
风口浪尖上的2016之客户体验
即将消逝的2015对于中国整个商界来说是极为动荡的一年。互联网+大数据、 云服务等全新的概念充斥着每个人的头脑。翻开这一年的报纸和杂志不只是五花八门智能酷炫的高科技产品、还有那些纷繁复杂顶尖的互联网前沿技术、它们无时无刻不在挑战我们的认知,为我们勾画科技未来的新世界。互联网+ 已经不只是响亮高亢的口号,出行、金融等行业已经真正地融入互联网。再看SaaS客服领域,15年可谓是开头年。作为国内的新兴市场, 移动互联网的发展、投资人的青睐,为SaaS客服的本土化提供了生存的土壤和能量。
独家连载 | 零日漏洞:震网病毒全揭秘(第十七章)
第十七章 离心机之谜震网新版本上线两周前,伊朗内部一片喧嚣。2009年6月12日,一场在现任总统内贾德和挑战者穆萨维(Mir-Hossein Mousavi)之间展开的总统大选,并没有产生大多数人期望中的结果。人们本以为选举会很激烈,但是当投票结束两个半小时后,官方宣布了最终结果——内贾德以63%对穆萨维34%的优势胜选。部分选民认为有人作弊,纷纷表示抗议。第二天,愤怒的抗议人群涌向德黑兰街头,向官方表达愤慨与怀疑。据媒体报道,这是自1979年驱逐国王的革命以来,伊朗国内最大的一场抗议活动。很快,抗议示威演变成了暴力冲突。
独家连载 | 零日漏洞:震网病毒全揭秘(第十八章)
第十八章 够格的成功1年前,IAEA官员们发现,纳坦兹的技术人员把一台又一台离心机拆掉,并从地下车间里运出来,却不知道发生了什么事情。1年后,答案终于揭晓。原来,震网病毒是造成离心机大量损毁的原因。随着更多细节被曝光,新的问题又出现了:震网是否实现了攻击者的预期目标?为实现这个目标而冒这么大的风险、付出这么大的代价、造成这么大的影响,是否值得?奥尔布赖特在2010年发布的一份ISIS研究报告中提到,“如果震网的目标是破坏纳坦兹的所有离心机,”那它无疑是失败的。但如果震网的目标是通过破坏纳坦兹的部分离心机,而延迟伊朗铀浓缩活动的进程,那可以说“它取得了成功,至少是暂时成功了。
独家连载 | 零日漏洞:震网病毒全揭秘(第十九章)
第十九章 数字潘多拉2009年5月30日,震网的一个新版本即将登陆伊朗的几天前,巴拉克奥巴马总统正站在白宫东侧大厅,对一众新闻记者发表关于美国网络安全(cybersecurity)问题的重要演讲。“今天,我们正处在一个即将发生重大变革的历史关头,”他说,“一个从未如此互联的世界呈现在我们面前,前景无限光明,同时也暗流涌动。”演讲中的奥巴马奥巴马说,正如我们以前在公路、铁路、桥梁等实体基础设施领域投资不足一样,我们在网络安全领域的投资也是欠账累累。他警告说,网络入侵者已经攻破过我们的电网,其他国家还出现过因网络入侵而全城停电的事故。“目前的现状不可接受,我们的网络空间从未像今天这样危机四伏。
独家连载 | 零日漏洞:震网病毒全揭秘(63)
新官上任三把火。奥巴马的智囊团真不是盖的,从选战承诺到就职演说,再到伊朗新年的温情演讲,大道理小道理全让美国一人占尽了。这些都是战术佯动啦。先礼后兵,你懂的……第十六章 奥运会(接上)2009年初,总统候选人巴拉克·奥巴马应邀去往白宫与布什总统会面,商讨新老领导人权力交接有关事宜。在交谈中,布什谈到了在过去一年中,对纳坦兹离心机实施破坏性网络攻击的细节。这项行动确实起到了推迟伊朗核计划的作用,但效果不算特别明显,而且需要更多时间才能取得更大进展。如果行动继续,那么必须得到在任总统的授权,这意味着奥巴马必须签署一项新的总统调查令,以批准该行动。
独家连载 | 零日漏洞:震网病毒全揭秘(62)
可以说,大多数人对震网的了解都是“只知其一不知其二”。为什么?因为,从2007年开始,震网的攻击就取得了巨大的成功。有意思的是,伊朗人一直蒙在鼓里……第十六章 奥运会(接上)在纳坦兹,级联系统的安装共分为3个阶段,IAEA核查人员则跟踪了每个阶段的实施过程。首先,要安装管道、气泵和阀门等级联系统的基础设施;然后安装离心机,转子开始旋转。这时,真空泵会将可能造成过大摩擦力和过多热量的空气排出腔外。当离心机转速达到额定值后,含铀气体被泵入,铀浓缩进程启动。纳坦兹一共有两个巨型地下车间。在2007年初的时候,伊朗人就开始在其中一个车间(编号为车间A)安装离心机了。
独家连载 | 零日漏洞:震网病毒全揭秘(61)
震网0.5版的本事有多大?传播层面,它成功穿越了物理隔离;攻击层面,它的复杂程度完全不逊于后续的版本……第十六章 奥运会(接上)与此同时,用于对离心机进行攻击测试的“小山”地上部分设施也在建设当中。据信,初期的主要研究目标是,判断对纳坦兹实施动能攻击(kinetic attack)会对离心机造成何种程度的破坏。后来的研究中,“网络攻击对离心机的影响”才得到了与“空袭对地下核设施中离心机的影响”同样的关注。而人们一开始提出网络攻击的思路时,并没有想到使用病毒直接破坏纳坦兹的离心机,而只是考虑在铀浓缩工厂的设备中植入用于侦察的恶意代码,帮助研究员判断伊朗铀浓缩的实施进度。
独家连载 | 零日漏洞:震网病毒全揭秘(60)
要攻击伊朗离心机,必然需要大量离心机实物做实验。这么多同型号离心机,美国人到底是从哪里得来的?对这些离心机的研究和实验,又是谁做的?在哪里做的?……第十六章 奥运会(接上)攻击者为了获取所需数据,可能要耗时数月。某些侦察行动可能始于2005年,就是攻击者为“震网0.5版指挥控制服务器”注册域名的那段时间。虽然当时震网还没上线,但那些域名已经开始充当先头侦察部队的指挥控制服务器了。还有一些侦察行动可能始于2006年5月,就是攻击者为“震网后期版本指挥控制服务器”注册域名的时间节点。一旦情报收集完成,攻击代码最后阶段的制作任务随即展开。
独家连载 | 零日漏洞:震网病毒全揭秘(59)
在伊朗核问题的外交争端开始前,美国人已经提前3到6年做好了发动相关攻击的储备;只待一切外交斡旋和制裁失效之后,才于2006年把这些攻击代码从储备库里拿了出来……第十六章 奥运会2012年,震网的出现,让钱哥对行业的前景深感不安。而4年前,震网的设计者们也有着类似的感受。让他们头疼的,是伊朗即将成功造出核武器的可怕现实。2008年4月,出于宣传方面考虑,在铀浓缩工厂竣工投产两周年之际,内贾德总统安排了一场高调的参观之行。借此机会,武器控制专家们得以首次窥见这座神秘工厂的真面目。身着工厂技术人员的制服——白大褂、蓝皮靴的内贾德,让记者们为他拍下了参观控制室计算机的多张照片。
独家连载 | 零日漏洞:震网病毒全揭秘(57)
你能想象到的最变态的加解密算法是怎样的?让高斯秀给你看。要想在攻击行动中万无一失,如此行事方为王道……第十五章 火焰(接上)为了预防载荷暴露,攻击者还采取了另一种保护措施。我们知道,震网载荷的解密密钥是放在恶意文件内部的。而要想解密出高斯的弹头,必须根据目标计算机配置数据,动态生成解密密钥。为同时确保“不会误感染非目标计算机”和“即使发现也无法暴力破解”这两个目标,攻击者精心设计了非常变态的密钥生成机制。
独家连载 | 零日漏洞:震网病毒全揭秘(58)
随着震网0.5版浮出水面,震网之谜彻底告破。但网络安全行业的格局已然生变。一边是国家背景的哥斯拉级玩家,一边是安全产品和服务的亿万用户,卡巴斯基和赛门铁克们该何去何从?……第十五章 火焰(接上)2012年11月,震网曝光距今已过两年有余,毒区和火焰也已经是陈年旧事。突然有一天,赛门铁克研究员偶然间发现了一个他们曾经朝思暮想却未能得见的线索——出现在震网已知版本之前的一个早期版本文件。赛门铁克公司有一个“定期整理恶意代码档案库以查漏补缺”的传统。这一次,就在他们用震网特征码进行搜索,看有没有和它匹配的目标时,一个从未见过的代码片段弹了出来。
独家连载 | 零日漏洞:震网病毒全揭秘(56)
火焰攻击者不慎遗失的服务器,被卡巴斯基拿到了。其中,他们不仅看到了C3(Command_Control_Communicte)的全部流程,还借此发现了另一种新病毒——高斯……第十五章 火焰(接上)在处于地下状态多年后,具有国家背景的网络攻击一个接一个的遭到曝光。不过,曝光还没结束。很快,卡巴斯基的研究员发现,仍有来自同一批攻击者的更多恶意程序在外潜行。原来,在成功访问几台火焰用过的指挥控制服务器后,他们再次取得重大进展。他们发现,在火焰曝光新闻发布10天前,攻击者发起了一场大规模的战场清理行动,抹去了他们之前在服务器上的所有行踪。这说明攻击者当时已经得到了“行动即将暴露”的预警消息。
独家连载 | 零日漏洞:震网病毒全揭秘(55)
遭到火焰攻击的,是Windows自动更新系统!微软要疯!卡巴斯基的研究员将这部分代码比作“上帝制作的漏洞利用程序”!火焰是如何做到的?……第十五章 火焰(接上)这天是美国阵亡将士纪念日的假期,当火焰病毒曝光的新闻出现时,位于华盛顿州雷德蒙德的微软公司总部根本没几个人上班。不过,公司应急响应团队一听说这场新攻击与震网和毒区来自同一批攻击者,立刻下载了火焰病毒的文件样本。他们想知道,这场新的攻击有没有像震网和毒区那样利用了Windows系统的零日漏洞。
独家连载 | 零日漏洞:震网病毒全揭秘(54)
据推测,火焰于2006年开始研发,2007年上线。那么,在震网攻击伊朗核设施的行动中,火焰发挥了怎样作用?毒区呢?……第十五章 火焰(接上)用于支持火焰基础设施和资源同样规模巨大,让研究员们大开眼界。他们在德国、荷兰、瑞士等地共发现了至少80个用作指挥控制服务器的独立域名。攻击者通过这些服务器,控制染毒计算机、收集盗取文档。据推测,攻击者注册如此众多域名的目的,是根据任务和目标属性的不同,对各类目标实施分别管控。
独家连载 | 零日漏洞:震网病毒全揭秘(52)
Showtime热播电视剧《嗜血法医》中,德克斯特既是法医专家,又是地下杀手,但他只杀罪犯。毒区中的漏洞利用程序,竟然在向他致敬。然而,天网恢恢,疏而不漏。胆敢攻击CA,让他们最终吞下了暴露的苦果……第十四章 震网的子孙(接上)起初,谁也不知道毒区是怎样实现感染的。震网利用了一个.LNK零日漏洞,将U盘上的恶意文件植入目标计算机。但CrySyS实验室在巴图斯公司的染毒计算机上,没有发现病毒注入器,也没有发现零日漏洞。钱哥也意识到了这个问题。在赛门铁克发布毒区消息后,他请求本恰特再次对匈牙利目标公司的系统进行排查,看在8月11日毒区被发现前后,还有哪些可疑迹象。
独家连载 | 零日漏洞:震网病毒全揭秘(53)
500k的震网已是独步天下,再大还能大到哪儿去呢?火焰笑了。我有40个震网那么大!!65万行代码!!第十五章 火焰2012年春天,卡巴斯基团队终于完成了对毒区及其服务器的分析工作。同时,他们相信,其中仍有一些未知数,有待进一步探索。即便是他们自己,都没有想象到会得出这样的结论:如此大胆而具破坏力的震网,居然只是一系列大型网络攻击行动中的一个分支而已。4月,新的攻击出现了。伊朗石油部和伊朗国家石油公司中发现一种新病毒,其功能是清除每一台染毒计算机上的所有硬盘数据。它的破坏行为既系统又彻底,可以一次性删除几个G的数据。
独家连载 | 零日漏洞:震网病毒全揭秘(50)
赛门铁克发现,毒区很可能就是继震网之后再次攻击伊朗的“星辰”病毒。于是,他们发布了毒区的报告。报告中虽然隐去了CrySyS的身份,好事者还是人肉到了匈牙利的受害者——一家数字证书认证机构(CA)。这可不得了。即将有大事发生的味道,引来了错过震网的各路豪杰……第十四章 震网的子孙(接上)这些都很容易理解,但当继续深入毒区代码时,他们发现了另一个线索。它似乎与另一场已经困扰他们几个月的攻击之间有所联系。6个月前,伊朗官员宣称,他们的计算机遭到了来自跟随震网而来的第二次攻击。这时,距离他们首次承认“用于控制离心机的计算机遭到网络攻击”已经过去了几个月。
独家连载 | 零日漏洞:震网病毒全揭秘(49)
本恰特意识到自己能力有限,必须找些好帮手才行。于是,“毒区”代码又一次来到了钱哥、莫楚和法里尔的手上。破解震网那么难都过来了,小小的毒区算什么?团队轻踩油门,一个周末搞定……第十四章 震网的子孙(接上)本恰特立即把他的发现写成了一封电邮,发给了巴图斯。这段时间,他们一直处于一种比较轻松的工作状态中,有时间就分析一下代码,没时间就把它放着。但现在,他开始意识到,必须尽快查出攻击的目的,并把相关信息公诸于众,以便让更多的人参与进来。
独家连载 | 零日漏洞:震网病毒全揭秘(48)
震网已成往事。短短几个月后,匈牙利的一家公司又发现了一种与震网极为相似的病毒。谁干的?原班人马,还是跟风模仿的其他黑客?这一次,它的目标不是PLC,那到底是什么呢?……第十四章 震网的子孙2011年春天,震网的余波似已渐渐消散。赛门铁克确定,震网攻击的目标设备是某型号的变频器;奥尔布赖特确定,使用这些变频器的就是纳坦兹的离心机。虽然美国政府没有对此事正式表态,但《纽约时报》以长篇报道的形式印证了人们对“美以操盘震网”的怀疑。对赛门铁克而言,它该尽的责任都尽到了。研究人员放下公司的业务,花了半年时间破解代码,还整理发布了一份涵盖他们所有发现的70页的档案。他们对此感到非常欣慰。
独家连载 | 零日漏洞:震网病毒全揭秘(47)
《纽约时报》的一篇长文,替美国政府道出了真相:“别猜了,就是我。” ……第十三章 数字弹头(接上)11月中旬,赛门铁克公司在最后一篇报告中详述了有关变频器的发现,但直到两周之后,ISIS的奥尔布赖特才看到。那是12月的一天,他正和同事们坐在会议室,和几名离心机领域的特邀专家一道,召开伊朗核计划研讨会。研讨会的主题,正是一年多来一直困扰他们的一个谜团。2002年,ISIS发布的纳坦兹卫星图像,有力推动了伊朗接受联合国核查人员进驻铀浓缩工厂。从那时起,奥尔布赖特和他的同事们就开始了对伊朗核进程的持续跟踪。除了偶尔从政府方面获得一些信息之外,他们的主要信息源是IAEA发布的核查工作季报。
独家连载 | 零日漏洞:震网病毒全揭秘(46)
看到赛门铁克的公告,伊朗人下令让所有离心机停转。眼见大招被破,有人急了,祭出了流氓招——在大街上扔炸弹,直接“定点清除”!摩萨德老大光荣退休,朗纳和钱哥团队却吓了个半死……第十三章 数字弹头(接上)4天后,纳坦兹的技术人员全面暂停了工厂的铀浓缩活动。6天后的11月22日,所有离心机都停止了运转。伊朗官员没有对此做出解释,但赛门铁克研究员怀疑,工厂方面停工的目的,一定是为了在计算机中寻找震网的踪迹。震网相关信息公开发布几个月来,震网的具体攻击目标和攻击具体方法手段等并不十分明确。同时,由于震网在反侦察方面的突出表现,让人们很难发现PLC上的恶意代码,也很难对离心机破坏源头进行追查。
独家连载 | 零日漏洞:震网病毒全揭秘(45)
在胡尔斯波斯的帮助下,另外两个神秘数值露出了真容。钱哥和莫楚顺藤摸瓜,又查到了两款控制离心机转速的变频器。法里尔则拼出了详细的攻击路线路。至此,针对315型PLC的攻击案告破,赛门铁克志得意满,昭告天下……第十三章 数字弹头(接上)破解震网之谜的临门一脚,来自一位名叫罗布·胡尔斯波斯(Rob Hulsebos)的荷兰程序员。11月初,这位现场总线协议方面的专家给钱哥发了一封邮件。他此前在博客上看到,赛门铁克第二次在网上公开寻求技术支援,要解决的正是现场总线卡和关键基础设施方面的问题。于是,他主动做出了回应。
独家连载 | 零日漏洞:震网病毒全揭秘(44)
想破解攻击PLC的代码,首先要将二进制机器语言反汇编,得到用PL7语言编写的代码,再将其反编译成STL语言编写的代码,再解析出其中各个函数的功能。但是,钱哥他们既看不懂PL7,也看不懂STL,西门子和朗纳还不搭理他。这可怎么办?……第十三章 数字弹头连续伏案工作了两个小时,莫楚又累又烦。他不知疲倦的把一片又一片虚拟硬件“插进”Step 7模拟器中,孤注一掷的努力找出震网的攻击目标,但不幸的是,他一无所获。这是2010年10月初,几周之前,拉尔夫·朗纳已经成功识别出,震网是针对单一特定目标的精确制导武器。
独家连载 | 零日漏洞:震网病毒全揭秘(43)
NSA挖出来数以万计的零日漏洞,如何管理?要不要给防御部门分享?为了让几名敌人感染艾滋,而瞒着全体国民不让接种疫苗,是否道德?美国人想了个办法,模仿“外商投资批准机制”,搞了一个“公正性评估委员会”……第十二章 新的作战域(接上)官方的漏洞挖掘项目不断扩张,引出了一个国防部特遣队在10年前制定网络攻击理论框架时没有关注的新问题。直到今天,这个问题仍然没有进入公众视野,也没有提交国会进行任何讨论。
独家连载 | 零日漏洞:震网病毒全揭秘(42)
干扰南联盟防空系统、入侵叙利亚防空系统、协助击杀本·拉登……还有斯诺登的超级爆料。看来,美军网络作战特遣队的确做成了几件大事。这么多攻击行动,需要成千上万技术人员制造工具和武器。可是,美军哪儿来的这么多网络战士呢?……第十二章 新的作战域(接上)比如,据当时在美军战略司令部工作的约翰·阿奎那透露,在90年代末的科索沃战争中,北约军队可能使用了某种网络技术“在塞尔维亚军队将多个防空系统中的数据整合成战场态势图时,干扰了图像的生成。”另据报道,克林顿总统曾批准一项秘密的网络作战行动,目标是冻结南联盟总统斯洛博丹·米洛舍维奇(Slobodan Miloševic)在欧洲多家银行的金融资产。